要根据网站的具体程序架构，如php+mysql、asp+acc或aspx+sql2005。根据web的常见的漏洞如sql注入、跨站脚本攻击、图片上传、逻辑漏洞测试  、绕过验证测试等一系列的安全代码审计和渗透测试。有条件的话建议找专门做安全的安全公司来给你做。

殊符号验证

这种方法是最简单的一种验证方法，特殊符号包括单引号“ ' ”，双引号“ “ ”，反斜杠“/”，单书名号“<>”等，这些符号都是在编程语言中用来闭合语句的，只有闭合了之前的语句，我们才能开始其他的语句，从而按照我们的意图来执行并返回我们想要的结果，就比如我们今天要验证的SQL注入语句，就是在闭合之前的语句之后，直接开始插入SQL语句，SQL语句是可以查询、修改、删除及备份数据库信息的，能够插入SQL语句并执行说明我们可以操作数据库信息，是非常危险的，一下就是我们输入一些特殊符号站点服务器所给出的反馈，URL:http://www.*******.cn/e/action/ListInfo/index.phppage=09‘&classid=255&totalnum=79

SQI注入漏洞验证

虽然没有特别敏感的信息泄漏，但是特殊字符的作用已经达到，就是告诉你这里SQL语句可以执行，就是你的输入是存下问题的，如果换成正确的输入，就会得到想要的结果。

二、用sqlmap工具验证

sqlmap是目前我认为最好的一款SQL注入利用工具，多用于存在SQL注入漏洞的站点的攻击，只用于SQL注入漏洞验证有点大材小用，但是也未尝不可，最常用的验证方式为URL验证，用到的参数为“-u”后边跟存在漏洞的URL，例如：http://www.******.com/tv/hbws/nzjjj/2020-02-17/OThMTKp7XczGLuqh.html?content=&app_login=no&submit=提+交，用sqlmap不加任何参数验证会返回以下信息：

sqlmap跑出的数据1

包括存在SQL注入的类型为GET型，参数为app_login，注入类型为基于布尔的盲注，还有payload，以及站点数据库类型为IBM DB2，反馈出类似信息说明漏洞的确存在，可以加参数进一步利用。

另外一种利用方法用到的参数为“-r”，它可以验证POST类型的SQL注入，但是要用抓包工具抓取到相应的数据包，将数据包存储到指定文件（一般为.txt文件），然后用sqlmap的“-r”参数跟上文件位置地址，回车就可以验证了，例如：sqlmap -r C:Python27sqlmaptxtpost.txt，反馈如下：

sqlmap跑出的数据2

包括存在SQL注入的类型为POST型，参数为keywords，注入类型为基于错误的注入，还有payload，以及web服务为thinkPHP Apache，站点数据库类型为MySQL，反馈出类似信息说明漏洞的确存在，可以加参数进一步利用。

此外对于一些存在于http消息头中的注入点检测，如：Referer、Cookie等，需要用到参数level，加大检测的深度，目前sqlmap从低到高检测深度分为1-5级，http消息头检测需要--level 3。

以上就是我常用的SQL注入漏洞的验证方法，当然市面上存在着许多SQL注入利用工具，其实SQL注入漏洞，作为一种比较严重的漏洞，其验证的过程也就是其攻击利用的过程，验证出这种漏洞一定要高度重视，及时修补。

没有网络安全，就没有国家安全。

Tag标签: 漏洞 语句 参数 类型 闭合 信息

1、跨站脚本

原理：指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

2、框架注入、链接注入

原理：框架注入是一个所有基于GUI的浏览器攻击，是由于脚本没有对它们正确验证，攻击者有可能注入含有恶意内容的frame或iframe标记。

链接注入是修改站点内容的行为，其方式为将外部站点的URL嵌入其中，或将有易受攻击的站点中的脚本的URL嵌入其中。将URL嵌入易受攻击的站点中，攻击者便能够以它为平台来启动对其他站点的攻击，以及攻击这个易受攻击的站点本身。

3、允许TRACE方法

原理：TRACE方法是HTTP协议定义的一种协议调试方法，该方法使得服务器原样返回任何客户端请求的内容。攻击者利用TRACE请求，结合其它浏览器端漏洞，有可能进行跨站脚本攻击，获取敏感信息，比如cookie中的认证信息，这些敏感信息将被用于其它类型的攻击。

具体方法：利用bp截包，将GET改为TRACE，单次发包，看是否会提醒保存文件，有的话，就存在。

4、Struts2远程命令

原理：作为网站开发的底层模板使用，是应用最广泛的Web应用框架之一。

5、Struts2 URL跳转S2-017

原理：Struts2 URL跳转S2-017，是Struts2远程命令的第二类漏洞，是使用缩写的重定向参数前缀时的开放式重定向漏洞。

6、SQL注入

原理：指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，以此来实现欺骗数据库服务器执行非授权的任意查询，获取数据库信息。

7、其他漏洞

（1）IIS文件解析代码执行：

原理：Microsoft IIS在实现上存在文件枚举漏洞，攻击者可利用此漏洞枚举网络服务器根目录中的文件，攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒绝服务攻击。

具体方法：链接后面加上.php格式，仍然能解析并且执行，则证明存在。

（2）Nginx文件解析代码执行

原理：当用户请求的url后缀为123.jpg/123.php时，location对请求进行选择的时候会使用URI环境变量进行选择，其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由Nginx生成的$fastcgi_script_name决定。

安全测试6项基本原则：

认证:对认证的用户的请求返回

访问控制：对未认证的用户的权限控制和数据保护

完整性：用户必须准确的收到服务器发送的信息

机密性：信息必须准确的传递给预期的用户

可靠性：失败的频率是多少？网络从失败中恢复需要多长时间？采取什么措施来应对灾难性的失败？（个人理解这个地方应该更偏向于容错容灾测试的范畴）

不可抵赖：用户应该能证明接收到的数据来自特定的服务器

在进行漏洞修复之前肯定要确定漏洞是什么？(如注入、XEE、跨站、信息泄露、反序列化等OWASP top10常见漏洞或支付、验证码、密码修改等逻辑漏洞)。可以通过专业的漏洞扫描工具或者专业的安全服务团队发现漏洞，不同类型的漏洞修复方案不同。如注入、XEE、跨站、反序列化可以通过对输入进行控制也可以通过IPS/IDS，逻辑漏洞则要对逻辑进行重新设计。

根据网站的具体程序架构，如php+mysql、asp+acc或aspx+sql2005。根据web的常见的漏洞如sql注入、跨站脚本攻击、图片上传、逻辑漏洞测试 、绕过验证测试等一系列的安全代码审计和渗透测试。